CISO-rooli on kehittynyt dramaattisesti viimeisen vuosikymmenen aikana, ja se on kypsynyt turvallisuuspäällikköstä vaikuttavaksi yritysjohtajaksi, joka on yhä useammin osa heidän organisaationsa C-sarjaa. Kun otetaan huomioon tietoturvariskien huomattava vaikutus liiketoiminnan tavoitteisiin, tämä on tervetullut muutos. On äärimmäisen palkitsevaa kannustaa työntekijöitä menemään jokapäiväistä pidemmälle ja pitämään turvallisuutta ensisijaisena tavoitteena, käyttäjien ja yritysjohtajien liittolaisten tekeminen ja konkreettisen arvon tarjoaminen organisaatiolle.
Monille kuitenkin tietoturvapäälliköt, roolin toiminnalliset, reaaliaikaiset ja usein rasittavat osat eivät ole muuttuneet tästä kehityksestä huolimatta. CISO-työ voi olla yksinäistä työtä, sillä työntekijät tietävät, että jos lähestyt heitä, todennäköisesti lisäät heidän työtaakkaasi – joko pyytämällä heiltä lisätietoja tietystä riskistä tai pyytämällä heidän apuaan sen lieventämiseen. Työntekijät saattavat nähdä CISO:n aiheuttavan kitkaa organisaatiossa, kun taas CISO:t pyrkivät nykyään mahdollistajiksi – eivät estäjiksi. CISO-uupumus on todellinen; Liiketoiminnan odotusten, asiakkaiden tarpeiden, vaihtuvien työnkulkujen, uusien haavoittuvuuksien ja 24/7-vastaaminen voi tulla uuvuttavaa ajan myötä.
- CISO:n rooli muuttuu ei ole jäänyt huomaamatta muilta teknologia-alan toimijoilta, mukaan lukien startup-perustajat ja riskipääomayritykset, jotka näkevät CISO:n asiantuntemuksen hyödykkeenä kilpaillussa startup-maisemassa. Vuosien jatkuvan uhkien lieventämisen jälkeen CISO:t saattavat olla innokkaita tutkimaan vaihtoehtoisia uramahdollisuuksia alaspäin ja siirtymään pois CISO-roolin toiminnallisista näkökohdista.
Nämä tekijät sekä intohimoni auttaa myyjiä optimoimaan CISO-lähestymistapansa vaikuttivat suuresti vuoden 2021 päätökseeni liittyä kyberturvallisuuteen keskittyvään pääomasijoitusyhtiö YL Venturesiin heidän CISO-residenssikseen.
CISO:n näköalapaikka
VC CISO-in-residenssinä toimiminen tarjoaa sekä strategisen että kulissien takana olevan näkökulman käynnistysympäristöön. Siirtyminen 24/7 tapahtumien reagointiroolista kokonaisvaltaisempaan ohjausasemaan täydentää CISO:n laajaa tietämystä ja antaa heille mahdollisuuden käyttää näkemyksiään ja kokemustaan uusien tietoturvatuotteiden rakentamiseen riskien hallinnan tai pienentämisen sijaan. Kyberturvallisuusstartupin alkuvaiheessa sijoittavassa YL Venturesissa työskentelen perustajien kanssa, jotka ovat startup-matkansa tärkeimmässä vaiheessa, ja tämä on yksi työni nautinnollisimmista ja haastavimmista puolista.
Vastuuni keskittyy osallistumaan ideointisessioihin uuden sukupolven kyberturvallisuuden perustajien kanssa, pitämään heidän kanssaan viikoittain tuotestrategiaa koskevia istuntoja ja jakamaan osaamistani osana YL Ventures -tiimiä henkilöbrändäysmahdollisuuksien kautta. Läheinen osallistumiseni startup-prosessiin antaa minulle mahdollisuuden osallistua aktiivisesti unelmieni ratkaisujen rakentamiseen alaa vuosia vaivanneisiin kipupisteisiin, jotka ovat vaikuttaneet (ja turhauttaneet) minuun henkilökohtaisesti työssäni operatiivisena CISO:na.
Tiivis yhteistyö Israelin kyberturvallisuusalan kanssa on poikkeuksellinen tilaisuus olla osa kyberturvallisuusinnovaatioiden kehtoa. Israelilaiset yrittäjät ovat nuorten kyberturva-ammattilaisten Ivy League -liittoa, ja heidän intohimonsa ja halunsa juurtuminen tekee minusta paremman CISO:n. Ennen YL Venturesiin liittymistä minulla oli sellainen käsitys, että VC:t tekivät pääasiassa ideoita. Sen oppiminen, että yritys panostaa joukkueeseen, ei vain ideaan, oli yllättävää, mutta auttoi myös määrittämään roolini prosessissa. Osallistun aktiivisesti due diligence -toimintaan, joka on olennainen osa rahoitettavan startup-yrityksen valintaa. Tämä on haaste, sillä idea voi olla juuri se, mitä CISO tilasi – kaikki, mistä olet haaveillut toimivana kyberammattilaisena – mutta tiimi ei välttämättä täytä odotuksia. Ja yrityksen kannalta tämä tekijä vallitsisi.
Tällainen altistuminen syntymässä oleville teknologioille ja sijoitusstrategioille täydentää vuosikymmenten tietoturvakokemustani uudella tavalla ja avaa mahdollisuuksia enkelisijoittamiseen, henkilökohtaiseen brändäysmahdollisuuksiin ja altistumiseen maailmanlaajuiselle turvallisuusalan ammattilaisten verkostolle, jolla on valtava ammatillinen arvo tulevaisuudessa. Kokemukseni mukaan monilla CISO:lla on pyrkimyksiä ryhtyä yrittäjiksi, ja startup-perustajien ohjaaminen CISO-in-residenssinä voi olla yrittäjyyden pikakurssia ja sen ymmärtämistä, mitä omien startup-yritysten perustaminen ja toimitusjohtajaksi tuleminen vaatii.
Minulla on ollut tilaisuus oppia muutakin kuin vain teknisiä tuotenäkökohtia tähän asti toimiessani CISO-residenssissä. Roolini antaa minulle näkemyksiä tiimin rakentamisesta, rahoitusstrategioista, siitä, mitä sijoittajat etsivät perustajista ja miksi perustajajäsenten dynamiikka on tärkeää. Yrittäjille kokeneen CISO:n käyttö ideoiden poikkimiseen vaikuttaa todellisuudessa heidän tuotemarkkinoiden sopivuusstrategiaan, sillä CISO edustaa asiakasta – ja nämä keskustelut ovat ratkaisevan tärkeitä heidän varhaisessa vaiheessa. Maailman pelastaminen tapaus kerrallaan on glamouriaan, mutta esiripun taakse astuminen ja tulevaisuuden ratkaisujen rakennuspalikoiden pinoaminen VC CISO-in-residenssinä on ainutlaatuinen ja palkitseva kokemus.
- blockchain
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- Pimeää luettavaa
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- verkkosivuilla turvallisuus
